O relato de uma tentativa de golpe sofrida por uma jornalista de São Paulo viralizou nas redes sociais nesta quarta-feira (8). Ela recebeu uma ligação de um golpista, que se passou por um atendente do banco Itaú e ele simplesmente sabia todas as transações financeiras que ela havia realizado nos últimos dois dias.
Marcella Centofanti relatou o caso em uma thread no Twitter. Ela afirmou ter recebido a ligação do suposto funcionário do banco, ele dizia que a conta dela havia sido invadida e, como medida de segurança, também bloqueada.
Narrando a situação, a vítima contou que ele estava calmo e era bastante articulado. Depois de alguns minutos, ele pediu para que Marcella confirmasse as operações que ela havia realizado.
ALERTA DE GOLPE. Quase caí num golpe de pix hoje. Um cara me ligou dizendo ser funcionário do Itaú. Disse que a minha conta havia sido invadida e, por medida de segurança, bloqueada. Articulado e com um tom de voz calmo, pediu pra confirmar as minhas últimas operações (cont)
— Marcella Centofanti (@marcellacento) February 8, 2023
"Ele citou o que saiu e entrou na minha conta nos últimos dias. Pix que eu fiz e recebi, com nomes e valores, além de débitos automáticos precisos nos centavos. O meu saldo. Tudo exato", relatou.
Nas publicações, a jornalista chegou a escrever que o golpista começou a orientá-la para que realizasse um boletim de ocorrência e que criasse uma nova senha, sem números sequenciais e nem data de nascimento.
Ativando o alerta
Depois de perceber que a sua conta estava realmente bloqueada, Marcella ouviu do suposto atendente que dois iPhones em Santo André (SP) haviam feito o acesso indevido.
Após pausas na ligação — momento em que tocou até mesmo aquela clássica música de espera —, a pessoa que se passava por atendente do Itaú questionou a vítima se ela reconhecia três depósitos em valores de R$ 9 mil a R$ 10 mil cada um. Ela negou reconhecer as transações e a partir daí a situação já se encaminhou para um golpe mais clássico.
"Ele pediu pra eu entrar na área de transferência do aplicativo para desfazer a transação. Ele queria que eu fizesse a mesma transferência que o bandido do iPhone de Santo André fez, com o mesmo valor, pra mesma conta. Dessa forma, o banco reconheceria a duplicidade e cancelaria a operação. Foi só nessa hora que eu desconfiei de verdade. Até então, parecia redondo demais pra ser golpe", relatou.
A duplicidade e cancelaria a operação. Foi SÓ nessa hora que eu desconfiei de verdade. Até então, parecia redondo demais pra ser golpe. Eu argumentei que aquela operação não fazia sentido. Como ele já havia me passado o protocolo da ligação, eu disse que (cont)
— Marcella Centofanti (@marcellacento) February 8, 2023
Depois de negar fazer as transações, Marcella começou a perceber nervosismo no golpista, que chegou até a ameaçar dizendo que se ela não fizesse a operação até certo horário, o Itaú não se responsabilizaria pela "fraude".
Depois do caso, a jornalista recebeu uma confirmação da assistente da gerente da conta dela que o Itaú não pede transferências para cancelar outras transferências já feitas.
Desespero e dor de cabeça
Em entrevista ao TecMundo, Centofanti conta que o único prejuízo na história toda foi o emocional. Como ela não realizou a transferência, os bandidos não conseguiram dinheiro.
"Mas tem toda a perda de tempo, já que eu tenho que ir ao banco, perdi tempo de trabalho e tudo isso gera muito estresse, tive até uma herpes na boca. Estou me sentindo muito insegura. Estou entrando na conta toda hora, vendo se alguém tirou dinheiro, se fizeram Pix para outras pessoas", diz.
A jornalista pontuou que até o número que ela recebeu a ligação é parecido com o de uma central de atendimento de serviços.
A vítima afirmou que vai realizar um boletim de ocorrência e que está estudando o que fazer depois. É a primeira vez que ela sofre uma tentativa de golpe do tipo e contou que está "digerindo a situação".
"É preocupante que uma pessoa não autorizada tenha acesso às informações exatas da conta de alguém. Ele [o golpista] me passou os dados exatos do meu extrato, até dos centavos, dos nomes das pessoas que eu fiz ou que me fizeram Pix. Ainda estou preocupada se a minha conta não pode ser invadida a qualquer momento", disse.
“É preocupante que uma pessoa não autorizada tenha acesso às informações exatas da conta de alguém".
Centofanti pontuou ainda que fez a reclamação no Itaú sobre a história. A resposta que ela recebeu foi a seguinte:
"Esclarecemos que, em regra, informações sobre a conta bancária ou outras operações são resguardadas pelo sigilo bancário e apenas podem ser prestadas ao respectivo titular (ou ao seu representante legal/procurador com poderes específicos ou terceiro mediante autorização expressa). Informamos que acionamos os órgãos competentes para análise e avaliação".
Outros relatos
No Twitter, Marcella relatou ter ouvido da assistente de sua gerente do Itaú que muita gente tem caído nesse golpe. Ao receber a ligação de um suposto atendente de um banco, que tem todas as transações da vítima em mãos, muita gente tem feito uma transferência para tentar "cancelar" uma suposta transferência anterior.
Na própria thread da autora, é possível verificar várias outras pessoas que disseram ter caído neste golpe ou que conhecem alguma vítima que sofreu com o mesmo modus operandi.
"Quase caí no mesmo golpe. Precisei formatar meu celular, ir ao banco, refazer senhas e cancelar cartões. Tudo exatamente do jeito que você contou, nos mesmos detalhes. Meu banco, no caso, é o BB. Segundo a minha gerente, tem ocorrido muitos casos assim", disse uma usuária.
Aconteceu a mesma coisa comigo só que no @santander_br, com a diferença que pediram pra liberar via caixa eletrônico. Desconfiei de golpe desde o início, mas eles terem acesso às minhas últimas movimentações me assustou bastante
— O Último Apaga a Luz (@dandourado) February 8, 2023
"Minha avó caiu em um golpe semelhante, só que o banco era o banco do Brasil e eles tbm sabiam todos os dados de movimentação bancária dela mas pediram para fazer a alteração de senha pelo teclado do telefone sabe? Na ligação mesmo.. enfim ela perdeu mais de 5.000 nessa", afirmou outra pessoa no Twitter.
"Golpes internos, quase caí em um também. Inclusive o próprio número da chamada era mascarado para ser igual ao do cartão. Porém falaram que meu app estava bloqueado e eu estava acessando normalmente, isso depois de confirmarem inúmeras informações minhas. A próxima eu vou gravar", contou outro jovem.
Como é possível um golpe desse?
O TecMundo conversou com Renato Borbolla, especialista em cibersegurança, que falou sobre as hipóteses de como é possível explicar casos como esses. Como a situação varia de dispositivo para dispositivo, já que uns têm mais camadas de segurança do que outros, ele listou as possibilidades:
- Agentes internos: ele explicou que criminosos estão se candidatando para vagas internas de empresas como telemarketing, por exemplo, coletando informações do sistema e repassando para agentes externos. Com os dados em mãos, o grupo golpista tem bastante informação para se passar por um atendente de um banco e tentar aplicar a fraude ou extorquir as vítimas.
- Phishing: o golpe é bastante comum e funciona com aplicações que parecem reais, mas são falsas. Ou seja, às vezes as pessoas acessam aplicativos ou páginas de serviços como banco e acabam colocando suas informações lá. Quando isso acontece, os cibercriminosos conseguem acesso às senhas das vítimas e a partir daí conseguem, se não movimentar dinheiro, pelo menos ter acesso às movimentações financeiras.
- Aplicativos maliciosos: outra possibilidade é o acesso a aplicativos maliciosos. Neste caso, os apps são falsos e contêm malwares que acabam roubando informações pessoais. Essa possibilidade foi colocada como menos provável pelo especialista, já que tanto o Android quanto o iOS têm tido boas soluções de segurança contra esses softwares.
Apesar de dizer que o golpe do falso atendente não é gerado necessariamente por um vazamento, o especialista consultado pelo TecMundo não excluiu totalmente essa possibilidade e disse que situações assim têm a contribuição de fraudadores.
Nos últimos anos, o número de vazamentos de dados de pessoas — não só no Brasil — tem sido expressivo. Além de empresas, incluindo bancos, até mesmo órgãos públicos tiveram problemas de segurança que acabaram vazando informações sensíveis de brasileiros.
"Os golpistas se aproveitam desses vazamentos de nome completo, CPF e esse tipo de coisa, já que eles precisam de pelo menos dois dados para correlacionar e encontrar outras coisas. Com essa base, que vai sendo coletada durante um tempo, o atacante consegue trazer outros dados mais interessantes para efetivamente aplicar o golpe", diz Borbolla.
O especialista ressalta que há até mesmo grupos no Telegram onde é possível digitar " o CPF da pessoa" para trazer informações da "vida toda" de alguém, incluindo o nome da mãe, onde trabalha, salário e mais.
Mas mesmo com todo o montante de detalhes de alguém, como é possível descobrir as transações bancárias? "Acredito que uma possibilidade seja um insider [vazador interno], que esteja passando os dados para fora. Desta forma fica mais complicado para a empresa conseguir identificar o que está vazando".
No controle dos dados, o golpe parte para uma "segunda etapa" que é a engenharia social. Neste caso, os criminosos entram em contato com a vítima e utilizam da persuasão para conseguir a informação que falta para aplicar a fraude ou até mesmo para pedir quantias em dinheiro inventando histórias de que só assim é possível reverter uma transação bancária falsa, por exemplo.
E ainda sobre os golpes bancários e de outros tipos, é importante lembrar o detalhe do número falso. Atualmente, existem aplicativos que usam uma "maquiagem" no número real de quem está ligando.
Ou seja, ao invés de mostrar o verdadeiro número de origem, os apps podem mostrar para a pessoa que recebeu uma ligação um número como se fosse de uma Central de Atendimento. Tudo isso dá ainda mais credibilidade para toda a ação criminosa.
Outro lado
O TecMundo entrou em contato com o Itaú para saber o posicionamento da instituição financeira sobre o caso. Por nota, o banco informou que "investe continuamente em tecnologias para o fortalecimento de sistemas, aplicativos e sigilo de informações, além de seguir com rigor todas as diretrizes dos órgãos reguladores".
A empresa disse que tem comunicado os clientes sobre tentativas de golpes envolvendo abordagens de falsas centrais de atendimento. "Neste sentido, esclarece que ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou a realização de transferências não são práticas da instituição, portanto, os clientes não devem, em hipótese alguma, digitar ou informar senhas no aparelho telefônico quando não efetuaram a ligação de forma ativa e espontânea".
O comunicado do banco ainda informa que clientes que receberem ligações suspeitas devem desligar e entrar em contato ou com a central de atendimento ou com o gerente. As informações estão disponíveis no site da instituição.
A reportagem também questionou o Itaú especificamente sobre o caso da jornalista Marcella Centofanti e também sobre os relatos que estão aparecendo nas redes sociais.
Sobre estes temas, a instituição financeira informou que todos os relatos de possíveis golpes e fraudes relatados são "avaliados internamente de forma minuciosa e individualizada" e que "os clientes recebem um retorno com detalhes sobre o respectivo caso".
Categorias
